Cette page a été traduite par l'API Cloud Translation.

Présentation de Private Service Connect

Cette page décrit les concepts liés à Private Service Connect. Vous pouvez utiliser Private Service Connect aux fins suivantes :

Vous pouvez vous connecter à une instance AlloyDB pour PostgreSQL à partir de plusieurs réseaux de cloud privé virtuel (VPC) appartenant à différents groupes, équipes, projets ou organisations.
Vous pouvez vous connecter à une instance principale ou à l'une de ses instances répliquées avec accès en lecture, ou à une instance secondaire.

Private Service Connect vous permet de créer une connexion privée et sécurisée entre vos réseaux VPC et un serviceGoogle Cloud , tel qu'AlloyDB.

Private Service Connect utilise les concepts de consommateur et de producteur. Par exemple, votre réseau VPC est le consommateur du service AlloyDB publié par Google Cloud, qui est le producteur. Pour la connectivité entrante, les instances AlloyDB publient une URL de rattachement de service, un identifiant unique utilisé pour se connecter à une instance, et les réseaux autorisés dans les projets autorisés créent un point de terminaison pour établir une connexion sécurisée au service AlloyDB.

Pour la connectivité sortante, les réseaux consommateurs créent et gèrent des rattachements de réseau Private Service Connect. Les instances AlloyDB utilisent ces rattachements réseau pour gérer la connectivité des opérations sortantes, telles que la migration ou les wrappers de données étrangers (FDW).

Pour en savoir plus sur l'utilisation de Private Service Connect dans AlloyDB, consultez Se connecter à une instance à l'aide de Private Service Connect.

Règle de connexion au service

Une règle de connexion de service vous permet d'autoriser AlloyDB à créer une connexion Private Service Connect entre AlloyDB et les réseaux VPC client. Vous pouvez ainsi provisionner automatiquement des points de terminaison Private Service Connect. Par exemple, vous pouvez créer une règle de connexion de service dans un ou plusieurs de vos réseaux VPC (consommateurs) et spécifier également un sous-réseau. Le sous-réseau permet d'allouer des adresses IP aux points de terminaison créés automatiquement par la règle pour se connecter à AlloyDB. La règle définit également une limite de connexion qui détermine le nombre de points de terminaison pouvant être créés.

Pour en savoir plus sur les règles de connexion de service, consultez À propos des règles de connexion de service.

Rattachement de service

Lorsque vous créez une instance AlloyDB dans un cluster compatible avec Private Service Connect, AlloyDB crée un rattachement de service unique pour cette instance. Pour chaque instance principale, instance de pool de lecture ou instance secondaire créée, une URL d'association de service unique est générée. Cette URL de rattachement de service permet de créer un point de terminaison Private Service Connect pour votre projet ou votre réseau.

Rattachement de réseau

Pour activer la connectivité sortante d'une instance AlloyDB vers votre projet consommateur, vous devez créer un rattachement de réseau dans ce VPC et ce projet. Ce rattachement de réseau, qui est une ressource régionale, sert de point de connexion. Vous pouvez créer un rattachement de réseau qui accepte les connexions automatiquement(ACCEPT_AUTOMATIC) ou manuellement (ACCEPT_MANUAL). Pour en savoir plus sur la création d'un rattachement de réseau, consultez Créer et gérer des rattachements de réseau.

Point de terminaison Private Service Connect

Un point de terminaison Private Service Connect est une règle de transfert associée à une adresse IP interne. Lorsque vous créez un cluster et une instance compatibles avec Private Service Connect, vous pouvez laisser AlloyDB créer automatiquement des points de terminaison pour vous ou les créer manuellement. Lorsque vous créez le point de terminaison manuellement, vous devez spécifier le rattachement de service associé à l'instance AlloyDB. Le réseau VPC peut ensuite accéder à l'instance via le point de terminaison.

Noms et enregistrements DNS

Étant donné que plusieurs points de terminaison peuvent se connecter à un même rattachement de service, nous vous recommandons d'utiliser un nom DNS pour vous connecter de manière cohérente au rattachement de service, quel que soit le réseau auquel appartient le point de terminaison. Le nom DNS est utilisé pour créer l'enregistrement DNS dans une zone DNS privée pour le réseau VPC correspondant.

Projets Private Service Connect autorisés

Lorsque vous créez une instance AlloyDB, vous pouvez définir les projets de votre réseau VPC qui peuvent accéder à l'instance AlloyDB dans le cluster AlloyDB.

Pour chaque projet autorisé dans votre réseau VPC, créez un point de terminaison Private Service Connect unique. Si un projet n'est pas explicitement autorisé, vous pouvez toujours créer un point de terminaison pour les instances du projet, mais le point de terminaison reste à l'état PENDING.

Limite

Les points de terminaison Private Service Connect peuvent être créés dans des plages RFC 1918 et non-RFC 1918.

Étapes suivantes

En savoir plus sur Private Service Connect dans la mise en réseau AlloyDB
Découvrez comment vous connecter à une instance à l'aide de Private Service Connect.